دزدی هویت زمانی اتفاق میافتد که از اطلاعات شخصی افراد برای باز کردن حساب کاربری جدید، خرید کردن یا پرداخت مالیات توسط شخصی غیر از صاحب اطلاعات استفاده شود.
بیشتر افرادی که دزدی هویت را تجربه میکنند برای بازیابی از آن مراحل متعددی را طی میکنند. در این راستا، راههای بسیاری برای بررسی آنکه آیا شخصی از اطلاعات شما درحال استفاده است یا خیر وجود دارد. برخی از این علایم عبارتند از مشاهده برداشتهایی از حساب بانکی به طوریکه نمیتوانید این برداشتها را توضیح دهید یا - عدم دریافت صورتحسابهای بانکی (در صورت دریافت در قبل) یا سایر ایمیلها.
همچنین پیدا کردن فعالیتهای غیرمعمول در حساب مالی، مشاهده صورتحسابهایی که شما پرداخت نکردهاید، دریافت تماسهایی درباره بدهکار بودن در حالی که شما بدهکار نیستید و اطلاع از سوءاستفاده از اطلاعات از طریق نشت داده در شرکتی که شما کار میکنید، میتواند از دیگر علایم دزدی هویت باشد.
به گفته کارشناسان، اگر یکی از علایم هشدار فوق را دریافت کردید، سریعاً وارد عمل شوید؛ با جایی که میدانید کلاهبرداری اتفاق افتاده تماس بگیرید و حساب بانکی خود را بررسی و به پلیس گزارش کنید.
براساس شرایط، مرحله بعدی میتواند بستن حسابهای کاربری باز به نام شما و یا ارسال گزارش برداشتهای غیرمجاز به بانکی که در آن حساب دارید، باشد.
از سوی دیگر اگر اخیراً هشداری مبنی بر سوءاستفاده از اطلاعات شخصی خود به واسطه نشت داده دریافت کردهاید یا کیف پول خود را گم کرده و یا حساب آنلاین شما هک شده است، براساس اطلاعاتی که گم شده، مراحلی وجود دارد که به محافظت در برابر دزدی هویت کمک میکند.
درصورتی که کلمه عبور آنلاین شما دزدیده شده است، ابتدا به حساب کاربری خود وارد شوید و کلمه عبور را عوض کنید. درصورت امکان، نام کاربری را نیز عوض کنید. اگر نمیتوانید به حساب کاربری خود وارد شوید، با جایی که حساب کاربری متعلق به آنجاست تماس بگیرید. از آنها بپرسید که چگونه میتوانید حساب را بازیابی یا از بین ببرید.
اما درصورتی که از کلمه عبور یکسانی برای جاهای دیگر استفاده میکنید، آنها را نیز تغییر دهید. اگر کلمه عبور متعلق به سایت مالی است یا شماره کارت شما در آن ذخیره شده است، حساب کاربریتان را برای هرگونه تغییر ناشناخته چک کنید.
اگر شماره کارت یا اطلاعات حساب بانکی شما دزدیده شده است باید با بانک تماس بگیرید و بخواهید که کارت بانکی یا حساب بانکی شما را باطل کند و درخواست حسابی جدید کنید. تراکنشهای مالی خود را هم بهطور منظم بازبینی کنید. مطمئن شوید که از حساب یا کارت شما سوء استفاده نشده است. همچنین درصورتی که پرداخت خودکاری را تنظیم کردهاید، آنها را با شما کارت یا اطلاعات حساب بانکی جدید خود به روزرسانی کنید.
بر اساس اطلاعات مرکز ماهر(مدیریت امنیت و هماهنگی رخدادهای رایانهای) درحالی که دزدی هویت میتواند برای هر کسی اتفاق افتد، کارهایی وجود دارد که میتواند باعث کاهش مخاطره این امر شود. در ادامه سه روش برای محافظت از هویت به عنوان بخشی از فعالیتهای روزمره بیان میشود:
اول اینکه بیانیههای مرتبط با محافظت از هویت را که توسط بانک صادر میشود، به دقت و در اغلب اوقات بخوانید. دوم اینکه مهلت زمانی پرداختهای خود را بدانید. اگر صورتحسابی در زمانی که انتظار آنرا ندارید، دریافت کردید، حساب کاربری خود را بررسی کنید و سوم، هرگونه مستندی درباره اطلاعات مالی و شخصی خود را پاره کنید.
گوگل کروم را به روزرسانی کنید
مرکز ماهر با انتشار بهروزرسانی مرورگر گوگل کروم از کاربران خواست برای جلوگیری از آسیبپذیری این مرورگر، آن را به روزرسانی کنند.
به تازگی آسیبپذیریهای چندگانه در مرورگر کروم کشف شده است که کمترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را در متن مرورگر اجرا کند. بر این اساس بسته به امتیازات مربوط به برنامه، مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف و حتی حساب کاربری جدیدی برای خود ایجاد کند. در صورتی که کاربری یک صفحه ساخته شده از سوی مهاجم را مشاهده کند، این آسیب پذیری قابلیت سوء استفاده خواهد داشت. مرکز ماهر تأکید کرد، اگر این برنامه با حقوق کاربری پایینتری پیکربندی شده باشد، بهرهبرداری از این آسیبپذیری، تأثیر کمتری خواهد داشت. سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد متوسط و زیاد ارزیابی شده است.
این مرکز اعلام کرد، در حال حاضر هیچ گزارشی از سوء استفاده از این باگ امنیتی دریافت نشده است. با این حال به کاربران گوگل کروم توصیه میشود که آخرین نسخه را بهروزرسانی کنند. از سوی دیگر برای کاهش اثرات حمله تمام نرمافزارها با سطح دسترسی پایین اجرا شود. همچنین به کاربران تأکید شده است که وب سایتهای غیرقابل اعتماد را باز نکرده و لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
حمله بدافزاری به تجهیزات شرکت حفاری نفت
یکی از مهلکترین بدافزارهایی که به صنایع نفت و پتروشیمی حمله کرده بود، این بار به نظر می رسد که تجهیزات حفاری نفت شرکت ایتالیایی Saipem را نشانه گرفته و به آن حمله سایبری کرده است.
در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسههای تحقیقاتی و تحلیلی بسیاری در جهان هشدار دادهاند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمانهای بزرگ، شرکتها و نهادهای دولتی در جهان خواهد بود.
بر اساس گزارشهای منتشر شده، بد افزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سالهای آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
سال ۲۰۱۲ میلادی بود که بدافزار خطرناکی تحت عنوان شامون (Shamoon) به تجهیزات حفاری و تولید نفت در عربستان سعودی بعنوان بزرگترین تولیدکننده نفت در جهان، حمله کرد و بخش انرژی این کشور را تا مدتها با مشکلات و چالشهای عظیمی مواجه کرد و در نهایت نیز منجر به ایجاد خسارات هنگفت و جبرانناپذیری در تولید نفت منطقه خاورمیانه شد.
حالا تازهترین اخبار و گزارشهای منتشر شده در هکرنیوز حاکی از آن است که هکرها توانستهاند در یک حمله سایبری با استفاده از بدافزار شامون بالغ بر ۱۰ درصد از سرورهای این شرکت حفاری نفت فعال در منطقه خاورمیانه نظیر عربستان سعودی، امارات متحده عربی، کویت، هند و همچنین اسکاتلند مختل کنند و به اطلاعات موجود در آن دسترسی پیدا کنند.
این شرکت نفتی ایتالیایی با انتشار بیانیهای اعلام و تایید کرده است که بدافزار و ویروس رایانهای شامون (Shamoon) به بالغ بر ۳۰ هزار دستگاه رایانه و سرور موجود در این شرکت نفوذ و حمله کرده است.
حمله بدافزاری به تجهیزات شرکت حفاری نفت
یکی از مهلکترین بدافزارهایی که به صنایع نفت و پتروشیمی حمله کرده بود، این بار به نظر می رسد که تجهیزات حفاری نفت شرکت ایتالیایی Saipem را نشانه گرفته و به آن حمله سایبری کرده است.
در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسههای تحقیقاتی و تحلیلی بسیاری در جهان هشدار دادهاند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمانهای بزرگ، شرکتها و نهادهای دولتی در جهان خواهد بود.
بر اساس گزارشهای منتشر شده، بد افزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سالهای آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
سال ۲۰۱۲ میلادی بود که بدافزار خطرناکی تحت عنوان شامون (Shamoon) به تجهیزات حفاری و تولید نفت در عربستان سعودی بعنوان بزرگترین تولیدکننده نفت در جهان، حمله کرد و بخش انرژی این کشور را تا مدتها با مشکلات و چالشهای عظیمی مواجه کرد و در نهایت نیز منجر به ایجاد خسارات هنگفت و جبرانناپذیری در تولید نفت منطقه خاورمیانه شد.
حالا تازهترین اخبار و گزارشهای منتشر شده در هکرنیوز حاکی از آن است که هکرها توانستهاند در یک حمله سایبری با استفاده از بدافزار شامون بالغ بر ۱۰ درصد از سرورهای این شرکت حفاری نفت فعال در منطقه خاورمیانه نظیر عربستان سعودی، امارات متحده عربی، کویت، هند و همچنین اسکاتلند مختل کنند و به اطلاعات موجود در آن دسترسی پیدا کنند.
این شرکت نفتی ایتالیایی با انتشار بیانیهای اعلام و تایید کرده است که بدافزار و ویروس رایانهای شامون (Shamoon) به بالغ بر ۳۰ هزار دستگاه رایانه و سرور موجود در این شرکت نفوذ و حمله کرده است.
ویندوز میتواند احتمال نفوذ بدافزار به رایانه را حدس بزند؟
مایکروسافت قصد دارد با یک سرمایهگذاری ۲۵ هزار دلاری به الگوریتمی مبتنی بر هوش مصنوعی دست پیدا کند که قادر خواهد بود احتمال آلوده شدن ویندوز کاربران به بدافزار را پیشبینی کند.
این روزها که فناوریهای نوینی همچون هوش مصنوعی و یادگیری ماشینی توسط غولهای تکنولوژی و شرکت های فعال در این حوزه از استقبال و محبوبیت خاص و بسزایی برخوردار شده است، به نظر میرسد که قرار است وارد حوزه افزایش امنیت سایبری نیز شده و به کاربران رایانههای شخصی و موبایل این امکان را بدهد تا در برابر نفوذ بدافزار و ویروسهای رایانهای مقاومت بیشتری داشته باشند و قربانی حملات سایبری و سرقت اطلاعات خصوصی نشوند.
حالا تازهترین گزارشهای منتشر شده در زد دی نت حاکی از آن است که مایکروسافت قصد دارد با توسعه فناوری هوش مصنوعی و بکارگیری آن به سیستم عامل ویندوز در رایانههای شخصی اجازه پیش بینی برای حملات سایبری و بدافزاری را بدهد.
کارشناسان و تحلیلگران برآورد کردهاند این پروژه در صورت موفقیت، قادر خواهد بود به میزان قابل توجهی آمار حملات سایبری و بدافزاری به رایانههای شخصی میلیونها کاربر در جهان را کاهش دهد و به حفاظت بیشتر از اطلاعات شخصی و محرمانه ای که هر ساله از میلیون ها قربانی در سراسر جهان به سرقت می رود، کمک بسزایی خواهد کرد.
طبق گزارشهای منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهم ترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت خانه های بسیاری از کشورها اشاره کرد.
بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
مایکروسافت، بعنوان شرکت توسعه دهنده سیستم عامل ویندوز به نظر می رسد با اتخاذ این تصمیم قصد دارد امنیت سایبری ویندوز بعنوان محبوب ترین سیستم عامل رایانه در جهان را افزایش دهد و در این زمینه نیز می خواهد ۲۵ هزار میلیارد دلار هزینه و سرمایه گذاری کند تا به الگوریتم مبتنی بر هوش مصنوعی جدیدی دست پیدا کند تا در صورت نفوذ هرگونه بدافزار بالافاصله با آن مقابله کند.
گوگل به نفروختن فناوری تشخیص چهره پایبند است
معاون ارشد گوگل ضمن اذعان به خطرهای احتمالی فناوری تشخیص چهره، از پایبندی این شرکت به عرضهنکردن عمومی آن گفت.
هکرهای ایرانی ایمیلهای شخصی ۱۰ مقام وزارت خزانهداری آمریکا را هدف قرار دادند
اسوشیتدپرس در گزارشی با اشاره به تلاش گروه «بچه گربه جذاب» برای هک کردن ایمیلهای شخصی برخی مقامهای آمریکایی در ادعایی مضحک تلاش این گروه را مرتبط با ایران دانست.
اسوشیتدپرس در گزارشی مدعی شد پس از آنکه دونالد ترامپ رئیسجمهور ایالات متحده، ماه گذشته مجددا تحریمهای شدید اقتصادی را علیه ایران اعمال کرد، هکرها تلاش کردند تا به ایمیلهای شخصی مقامهای آمریکایی مرتبط با اجرای این تحریمها دست پیدا کنند.
اسوشیتدپرس با طرح ادعای دست داشتن ایران در این حمله نوشت که یکی از نشانههای این ادعا در ساختار روابط ایالات متحده و ایران مشهود است.
در گزارش اسوشیتدپرس که به اطلاعات جمعآوری شده توسط گروه سایبری امنیتی کرتفا در لندن متکی است تاکید شده که گروهی به نام «بچه گربه جذاب» ماه گذشته تلاش خود را صرف شکستن ایمیلهای خصوصی بیش از ۱۰ تن از مقامات وزارت خزانهداری ایالات متحده کرد.
فردریش کاگان یکی از محققان موسسه آمریکایی که در مورد فعالیتهای سایبری ایران تحقیق کرده است، مدعی است: «احتمالا، برخی از این تلاشها در رابطه با به دست آوردن اطلاعاتی درباره تحریمها انجام شده است.»
کاگان گفت که پیش از این درباره با هدف قرار داده شدن کارشناسان هستهای خارجی هشدار داده بوده ولی آنچه اتفاق افتاده فراتر از حد انتظار وی بوده است.
پس از آنکه گروه هکر بچه گربه جذاب ماه گذشته به اشتباه یکی از سرورهای خود را ترک کرد، لیست ضربه آنها مشخص شد.
محققان در کرتفا این سرور را پیدا کرده و لیستی از ۷۷ آدرس جیمیل و یاهو را که توسط هکرها مورد هدف قرار گرفته بود برای تجزیه و تحلیل بیشتر، استخراج کردند.
اسوپیتدپرس در این گزارش مدعی شد اگر چه این آدرسها احتمالا تنها یک درصد از تلاشهای هکرها را نشان میدهد و معلوم نیست که چند حساب با موفقیت از بین رفتهاند اما آنها همچنان اطلاعات قابل توجهی در مورد اولویتهای جاسوسی تهران ارائه میدهند.
این شرکت سایبری در گزارشی که روز پنجشنبه منتشر شد، در ادعایی بیاساس هکرها را به دولت ایران مرتبط دانست و مدعی شد: دادههایی که طی یکسری عملیاتهای اشتباهی به دست آمده است، فرضیه دست داشتن ایران را مطرح میکند برای مثال در چند مورد هکرها به طور تصادفی نشان دادهاند که از کامپیوترهای داخل ایران کار میکنند. این ارزیابی توسط دیگر کارشناسانی که گروه بچه گربه جذاب را دنبال کرده بودند، تأیید شد.
اگرچه ایران پیش از این مسئولیت هک کردن عملیاتهای سایبری را رد کرده است، اما اسوشیتدپرس در گزارشی بی اساس مدعی است که گروه بچه گربه جذاب در هماهنگی نزدیک با منافع جمهوری اسلامی کار میکند.
ادعای دست داشتن ایران در حمله سایبری به شرکت نفتی ایتالیایی
یک ویروس مخرب اینترنتی به کامپیوترهای شرکت نفتی ایتالیایی سایپم حمله و به بیش از ۳۰۰ کامپیوتر آسیب وارد کرده است.
به گزارش اینشورنس ژورنال، یک ویروس مخرب اینترنتی به کامپیوترهای شرکت نفتی ایتالیایی «سایپم» حمله و به بیش از ۳۰۰ کامپیوتر آسیب وارد کرده است. یکی از این ویروسها «شامون» نام دارد که سال ۲۰۱۲ هم شرکت نفتی آرامکو را مورد حمله قرار داده بود.
این شرکت در بیانیهای در روز چهارشنبه گفت: حمله سایبری به سرورهایی که در خاورمیانه، هند و به طور محدود ایتالیا صورت گرفته همه توسط یک بدافزار به نام شامون اتفاق افتاده است.
این رسانه مدعی شد: ویروس شامون در بعضی از حملات سایبری مخرب در تاریخ مورد استفاده قرار گرفته و در سال ۲۰۱۲ دهها هزار کامپیوتر در عربستان سعودی در شرکت نفتی آرامکو مورد هجوم این ویروس قرار گرفتند- محققان امنیتی سایبری گفتهاند این ویروسها از طرف از طرف ایران حمایت میشوند.
آدام مایر دستیار مدیر عامل این شرکت نفتی مدعی است که بازهم این حملات از جانب ایران حمایت میشود چرا که مشابهتهای زیادی بین این حمله و حمله سال ۲۰۱۲ به شرکت آرامکو عربستان وجود دارد.
در حالیکه برخی محققان امنیتی مدعی هستند که افرادی از جانب دولت ایران پشت حملات ویروسی شامون بودهاند اما تهران به شدت این موضوع را رد کرده است. محققان ادعا میکنند کدهای ضدآمریکایی در این ویروسها دیده میشوند.
تی-موبایل و اسپرینت از فشار بر هواوی برای پیشبرد قرارداد ادغام خود استفاده میکنند
شرکتهای تی-موبایل و اسپرینت اعتقاد دارند پیشنهاد برای کنار گذاشتن هواوی بهعنوان تأمینکنندهی تجهیزات، قرارداد ادغام ۲۶ میلیارد دلاری آنها را در آمریکا تسریع میبخشد.
تی-موبایل و اسپرینت از فشار بر هواوی برای پیشبرد قرارداد ادغام خود استفاده میکنند
شرکتهای تی-موبایل و اسپرینت اعتقاد دارند پیشنهاد برای کنار گذاشتن هواوی بهعنوان تأمینکنندهی تجهیزات، قرارداد ادغام ۲۶ میلیارد دلاری آنها را در آمریکا تسریع میبخشد.